MÜNCHEN/GEMÜNDEN
Streit um Sicherheit neuer Kreditkarten
Gravierende Sicherheitsmängel - das wirft das ARD-Politmagazin Report München Kreditkarten mit einer neuen Funktechnik vor. Doch der Gemündener IT-Sicherheitsexperte Thomas Köhler verspürt nur einen "Sturm im Wasserglas".
Wie die Sendung am Dienstag (05.06., 21.45 Uhr, ARD) berichtet, sei es einem Experten gelungen, mit seinem Handy aus wenigen Zentimetern Entfernung die Kreditkartennummer und das Ablaufdatum auszuspähen. Mit den Daten konnte er dann im Internet einkaufen. Das Handy musste nicht einmal den Geldbeutel mit der Kreditkarte darin berühren, teilt der Bayerische Rundfunk (BR) mit.
Der Verbraucherschützer Markus Feck von der Verbraucherzentrale Nordrhein-Westfalen sagt in dem Beitrag, dass er es für erschreckend halte, "wie unwissenden Bürgern die Daten so leicht aus der Tasche gezogen werden" könnten.
Was jedoch die Gefahr abschwächt: Der auf der Rückseite der Kreditkarte aufgeduckte dreistellige Sicherheitscode kann mit der Technik nicht ausgelesen werden. In einer Stichprobe gelang es den Reportern zwar, bei einigen Online-Händlern einzukaufen, die nicht nach dem Code fragten. Bei den großen Online-Händlern wird jedoch nach dem Sicherheitscode gefragt. Häufig muss sogar ein nur dem Kunden und seiner Bank bekannter zusätzlicher Code eingegeben werden.
IT-Sicherheitsexperte Thomas Köhler sieht deshalb keine gravierende Sicherheitslücke. "Die Daten können etwa auch vom Personal eines Ladens in gleicher Weise 'ausgespäht' werden", sagt er. Neu sei nur der Zugriffsweg. Außerdem kenne er keine Onlineshops, die nicht von der Möglichkeit zusätzlicher Sicherheitsmechanismen Gebrauch machten. "Nach Angaben von Mastercard ist, wenn auf die zusätzlichen Sicherheitsmerkmale verzichtet wird, der Händler in der Haftung", ergänzt Köhler. Selbst vor zehn Jahren sei es sehr ungewöhnlich gewesen, sich als Online-Händler mit Kartennummer und Ablaufdatum zufrieden zu geben.
Aufgrund dessen halten die Kreditkartenunternehmen Visa und Mastercard laut BR die neue Technik für sicher. Die Unternehmen räumen zwar ein, dass Kartennummer und Ablaufdatum in einem Abstand von bis zu vier Zentimetern ausgelesen werden können, verweisen jedoch auf den abgesicherten Code auf der Rückseite der Kreditkarte.
Wer dennoch Angst um seine Daten hat, kann zu einem Basteltrick aus dem Kuriositätenkabinett greifen: Einfach die Karte in Alufolie einwickeln, dann wird der Chip abgeschirmt. Es gibt mittlerweile sogar Portemonnaies, die die Chips mit eingenähtem Metall abschirmen.
Die Technik, die in der Kritik steht, nennt sich NFC (Near Field Communication, zu deutsch Nahfeld-Kommunikation). Mit dem Verfahren sollen künftig kleinere Beträge kontaktlos an einem Terminal an der Kasse oder per Smartphone bezahlt werden. Die Kreditkartenunternehmen Visa und Mastercard werfen derzeit damit ausgestattete Karten auf den Markt.
Laut Visa sollen seine Mitgliedsbanken heuer allein in Deutschland etwa eine halbe Million NFC-Kreditkarten ausgeben. In ganz Europa werden laut Visa Europe bis Ende 2012 rund 50 Millionen Funkkarten in den Geldbeuteln stecken. Mastercard hat weltweit mittlerweile 100 Millionen Karten mit NFC-Technik eingeführt.
Wie die Sendung am Dienstag (05.06., 21.45 Uhr, ARD) berichtet, sei es einem Experten gelungen, mit seinem Handy aus wenigen Zentimetern Entfernung die Kreditkartennummer und das Ablaufdatum auszuspähen. Mit den Daten konnte er dann im Internet einkaufen. Das Handy musste nicht einmal den Geldbeutel mit der Kreditkarte darin berühren, teilt der Bayerische Rundfunk (BR) mit.
Der Verbraucherschützer Markus Feck von der Verbraucherzentrale Nordrhein-Westfalen sagt in dem Beitrag, dass er es für erschreckend halte, "wie unwissenden Bürgern die Daten so leicht aus der Tasche gezogen werden" könnten.
Was jedoch die Gefahr abschwächt: Der auf der Rückseite der Kreditkarte aufgeduckte dreistellige Sicherheitscode kann mit der Technik nicht ausgelesen werden. In einer Stichprobe gelang es den Reportern zwar, bei einigen Online-Händlern einzukaufen, die nicht nach dem Code fragten. Bei den großen Online-Händlern wird jedoch nach dem Sicherheitscode gefragt. Häufig muss sogar ein nur dem Kunden und seiner Bank bekannter zusätzlicher Code eingegeben werden.
IT-Sicherheitsexperte Thomas Köhler sieht deshalb keine gravierende Sicherheitslücke. "Die Daten können etwa auch vom Personal eines Ladens in gleicher Weise 'ausgespäht' werden", sagt er. Neu sei nur der Zugriffsweg. Außerdem kenne er keine Onlineshops, die nicht von der Möglichkeit zusätzlicher Sicherheitsmechanismen Gebrauch machten. "Nach Angaben von Mastercard ist, wenn auf die zusätzlichen Sicherheitsmerkmale verzichtet wird, der Händler in der Haftung", ergänzt Köhler. Selbst vor zehn Jahren sei es sehr ungewöhnlich gewesen, sich als Online-Händler mit Kartennummer und Ablaufdatum zufrieden zu geben.
Aufgrund dessen halten die Kreditkartenunternehmen Visa und Mastercard laut BR die neue Technik für sicher. Die Unternehmen räumen zwar ein, dass Kartennummer und Ablaufdatum in einem Abstand von bis zu vier Zentimetern ausgelesen werden können, verweisen jedoch auf den abgesicherten Code auf der Rückseite der Kreditkarte.
Wer dennoch Angst um seine Daten hat, kann zu einem Basteltrick aus dem Kuriositätenkabinett greifen: Einfach die Karte in Alufolie einwickeln, dann wird der Chip abgeschirmt. Es gibt mittlerweile sogar Portemonnaies, die die Chips mit eingenähtem Metall abschirmen.
Die Technik, die in der Kritik steht, nennt sich NFC (Near Field Communication, zu deutsch Nahfeld-Kommunikation). Mit dem Verfahren sollen künftig kleinere Beträge kontaktlos an einem Terminal an der Kasse oder per Smartphone bezahlt werden. Die Kreditkartenunternehmen Visa und Mastercard werfen derzeit damit ausgestattete Karten auf den Markt.
Laut Visa sollen seine Mitgliedsbanken heuer allein in Deutschland etwa eine halbe Million NFC-Kreditkarten ausgeben. In ganz Europa werden laut Visa Europe bis Ende 2012 rund 50 Millionen Funkkarten in den Geldbeuteln stecken. Mastercard hat weltweit mittlerweile 100 Millionen Karten mit NFC-Technik eingeführt.
Themen & Autoren / Autorinnen
